各種法令・基準等

信頼できるソースコンテンツ

引用は、各種法令・基準等により引用される特定の要件が記載されているレコードです。引用は、各種法令・基準等を該当するコントロールに関連付けます。各引用にはコントロール目標があります。

ポリシー

ポリシーにはコントロール目標が含まれています。ポリシーは、各種法令・基準等に関連付けることもできます。ポリシーは公開され、バージョンアップで定期的に更新されます。ポリシーの詳細については、「Policy and Compliance Management」を参照してください。

リスクステートメント

リスクステートメントを使用して一元的なリスク登録を作成すると、組織内のいずれかの場所と時間で発生する可能性のある潜在的なプライバシーリスクを管理できます。

プライバシーアセスメント

プライバシーアセスメントは、ビジネスオーナーから情報を収集するために使用されます。この情報は、プライバシーチームが処理アクティビティで個人情報 (PI) がどのように使用または保存されているかを理解するのに役立ちます。

リスクアセスメント

リスクアセスメント機能により、重要度とプライバシーリスクアセスメントを使用して組織のプライバシーリスク体制を判断できます。

PI 情報オブジェクト

[PI] 情報オブジェクトは、個人情報タイプの情報オブジェクトを参照します。プライバシー管理 ソリューションで情報オブジェクトを使用するメリットを理解するには、「プライバシー管理 の情報オブジェクト」を参照してください。[PI] 情報オブジェクトのライブラリを管理し、それらを処理アクティビティに関連付けることで、プライバシーチームが処理アクティビティによって処理されている個人情報 (PI) を理解するのに役立ちます。

個人情報タグが付けられた情報オブジェクトのみを処理アクティビティに追加できます。情報オブジェクトにタグを付ける方法の詳細については、「情報オブジェクトに個人情報をタグ付けする」を参照してください。